Position Id
MFCJP00006708
Location
Waterloo ON
Job Type
Contract Full-Time

Position: Information Technology Risk Specialist - JP6708

Duration: 3 to 6 months contract with possibility of conversion to PERM

Location: Remote for now and later Waterloo (OR) Toronto (OR) Montreal (Waterloo preferred)


Job Description:

NOTE: Bilingual candidates are not required but it would be an asset

The Information Technology Risk Specialist will be a key member of the Canadian Division Technology Line 1 Risk Team. She/he will be the audit focal to our Canadian Retail/Insurance line of business. Accountable for delivery of high quality, professional audit execution ensuring the compliancy of the platform to internal standards and controls; and based on that surveillance, drive compliance through gap analysis, reporting and remediation exercises.

Key Responsibilities:

  • Support and coordinate the annual Sarbanes-Oxley (SOX) audit processes whilst collaborating with value streams External Auditors; collection of audit artifacts; vetting delivering in timely manner.
  • Work with the business unit to help define and improve Operational Information Security controls by providing consultancy and expert advice based on internal standards and policies.
  • Oversee the remediation efforts according to the business management response.
  • Continually monitor control compliance to the control framework, providing oversight and ownership of escalated exceptions.
  • Coach and mentor team members in IT Audit, Compliance and operational best practices.

Experience and Qualifications:

  • 3 -5 years of experience in Information Security controls, IS Audit and Compliance.
  • Proven experience with, SOC 1 type 2, SOX and SOC2 Type 2 readiness initiatives and audit coordination.
  • University degree in Computer Science, Information Technology is preferred; Professional experience; plus, a recognized auditing (e.g. CISA, CIA) or security (e.g. CISSP, CISM, CCSP) designation/certification or equivalent experience is recommended.
  • Knowledgeable about cybersecurity concepts related to secure code development, testing and deployment, application security scanning and penetration testing, vulnerability and patch management, web application firewalls, API and microservices, cryptography, and security architecture
  • Knowledge of multiple technology domains including software development and IT operations
  • Knowledge of information security standards and best practices for securing computer systems and applications
  • Experience applying security frameworks (e.g. ISO 27001, COBIT), laws and standards (e.g. NIST, GDPR, Sarbanes-Oxley) is helpful, but not required
  • Exceptional communications judgement and the ability to communicate clearly and succinctly to effectively deliver key messages verbally and in writing and to listen and consider various perspectives
  • Confident presentation and facilitation skills and strong interpersonal and leadership skills to facilitate working with management at all levels
  • Demonstrated ability to work effectively in diverse environments and cultures, over multiple office locations
  • Ability to build effective relationships with internal/external stakeholders.
  • Verbal & written communication skills - In-depth.
  • Collaboration & team skills - In-depth.
  • Analytical and problem-solving skills - In-depth.
  • Influence skills - In-depth.
  • Data driven decision making - In-depth.

****

Le spécialiste, Gestion des risques, Technologies de l’information sera un membre clé de l’équipe de première ligne Gestion des risques, Technologie du Secteur Canada. Cette personne sera responsable des audits dans nos secteurs d’activité liés aux services aux particuliers et à l’assurance au Canada. Elle sera aussi responsable de la réalisation d’audits professionnels de grande qualité en veillant à la conformité de la plateforme aux normes et aux contrôles de Manuvie et, en fonction de cette surveillance, de favoriser la conformité au moyen d’analyses des lacunes, de rapports et de mesures correctives.

Principales responsabilités

  • Soutenir et coordonner les processus d’audit annuels de la loi Sarbanes-Oxley (SOX), tout en collaborant avec les auditeurs externes des chaînes de valeur; recueillir les documents d’audit; vérifier que la livraison soit effectuée en temps opportun.
  • Collaborer avec l’unité administrative pour aider à définir et à améliorer les contrôles de sécurité informatique opérationnelle en fournissant des conseils d’experts fondés sur les normes et les politiques de Manuvie.
  • Superviser les mesures correctives conformément à la réponse de la direction de l’unité administrative.
  • Surveiller en permanence la conformité des contrôles au cadre établi, en surveillant les exceptions transmises à un échelon supérieur et en étant responsable de celles-ci.
  • Encadrer et guider les membres de l’équipe sur les meilleures pratiques en matière d’audit et de conformité des TI ainsi que des opérations.

Expérience et compétences

  • De trois à cinq années d’expérience dans les domaines des contrôles et des audits de la sécurité informatique et de la conformité.
  • Expérience d’initiatives de préparation à une évaluation SOX, et SOC 1 et SOC 2 Type 2 et de coordination des audits.
  • Diplôme universitaire en informatique, technologies de l’information (de préférence); expérience professionnelle; titre reconnu en audit (p. ex., CISA, CIA) ou en sécurité informatique (p. ex., CISSP, CISM, CCSP) recommandé, ou expérience équivalente.
  • Connaissance des concepts de cybersécurité liés à la conception, à la mise à l’essai et au déploiement de codes sécurisés, de la vérification de la sécurité des applications et des tests d’intrusion, de la gestion des vulnérabilités et des correctifs, des pare-feu, des interfaces de programmation et des microservices d’applications Web, de la cryptographie et de l’architecture de sécurité.
  • Connaissance de plusieurs domaines technologiques, y compris le développement de logiciels et les opérations des TI.
  • Connaissance des normes et des meilleures pratiques en matière de sécurité informatique pour protéger les systèmes et les applications informatiques.
  • Expérience dans l’application de cadres de sécurité (p. ex., ISO 27001, COBIT), de lois et de normes (p. ex., NIST, RGPD, Sarbanes-Oxley) – utile, mais non obligatoire.
  • Jugement exceptionnel en matière de communications et capacité de communiquer clairement et de manière concise afin de transmettre efficacement des messages clés de vive voix et par écrit, d’écouter et de tenir compte de divers points de vue.
  • Aptitudes pour la présentation et l’animation, excellentes aptitudes pour les relations interpersonnelles et qualités de chef afin de faciliter le travail avec tous les échelons de la direction.
  • Capacité démontrée à travailler efficacement dans divers environnements et cultures, dans plusieurs bureaux.
  • Capacité à établir des relations efficaces avec les intervenants internes et externes.
  • Excellentes aptitudes pour la communication orale et écrite.
  • Excellentes aptitudes pour la collaboration et le travail d’équipe.
  • Excellentes aptitudes pour l’analyse et la résolution de problèmes.
  • Grande capacité à exercer son influence.
  • Grande capacité à prendre des décisions fondées sur les données.

Apply With